Ｄ.不确定
１8.ＩPＳ能够实时检查和阻止入侵的原理在于IPS拥有众多的（Ｃ)
Ａ.主机传感器
B.网络传感器
C.过滤器
D.管理控制台
19．将利用虚假IＰ地址进行ICMP报文传输的攻击方法称为（Ｄ）
Ａ. ICMP泛洪
ND攻击
Ｃ.死亡之ping
D.Ｓmｕrf攻击
20．以下哪一种方法无法防范口令攻击(C)
9.防止重放攻击最有效的方法是( B )
Ａ．对用户账户和密码进行加密
Ｂ．使用“一次一密”加密方式
C.经常修改用户账户名称和密码
D.使用复杂的账户名称和密码
１０．计算机病毒的危害性表现在（B）
A.能造成计算机部分配置永久性失效
B.影响程序的执行或破坏用户数据与程序
C.不影响计算机的运行速度
D.不影响计算机的运算结果
Ｂ．能够自动打开和关闭防火墙上的通信端口
C.其状态检测表由规则表和连接状态表两部分组成
D.在每一次操作中,必须首先检测规则表,然后再检测连接状态表
1３.计算机病毒具有（A )
A.传播性、潜伏性、破坏性
B.传播性、破坏性、易读性
C.潜伏性、破坏性、易读性
Ｄ．传播性、潜伏性、安全性
14.目前使用的防杀病毒软件的作用是（C)
A．验证用户身份的合法性
B.授权用户访问网络资源
C.对用户进行审计
D.对客户端的MＡC地址进行绑定
8．以下有关软件加密和硬件加密的比较，不正确的是(Ｂ）
Ａ.硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序
B.硬件加密的兼容性比软件加密好
C.硬件加密的安全性比软件加密好
D．硬件加密的速度比软件加密快
D.CPＳ
４．数字证书不包含(Ｂ）
A.颁发机构的名称
B.证书持有者的私有密钥信息
Ｃ．证书的有效期
D．ＣA签发证书时所使用的签名算法
5．对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本,那么组织为什么需要信息安全？(D)
A.有多余的经费
Ｂ.全社会都在重视信息安全，我们也应该关注
C.其算法是完全公开的
D.是目前应用最为广泛的一种分组密码算法
２.下面有关ＭD5的描述，不正确的是（Ａ)
A.是一种用于数字签名的算法
Ｂ.得到的报文摘要长度为固定的128位
Ｃ.输入以字节为单位
Ｄ.用一个8字节的整数表示数据的原始长度
3.在ＰKI系统中,负责签发和管理数字证书的是(A)
A．CＡ
B.ＲA
Ｃ.LDAP
Ａ. PSＰAＰ
二.填空题
1.利用公钥加密数据,然后用私钥解密数据的过程称为加密；利用私钥加密数据，然后用公钥解密数据的过程称为数字签名。
2.在PKI／PＭＩ系统中,一个合法用户只拥有一个唯一的公钥证书,但可能会同时拥有多个不同的属性证书。
3.目前身份认证技术可分为PKI和非PKＩ两种类型,其中在VPN的用户身份认证中一般采用
C.上级或领导的要求
D.组织自身业务需要和法律法规要求
6．下面有关SＳL的描述，不正确的是（D）
A.目前大部分Web浏览器都内置了SSL协议
B.ＳSL协议分为SＳＬ握手协议和ＳSL记录协议两部分
C.SSＬ协议中的数据压缩功能是可选的
D.TLS在功能和结构上与SSＬ完全相同
７.在基于IEＥE８0２.1x与Radｉus组成的认证系统中，Radius服务器的功能不包括(D）
计算机安全模拟题
———————————————————————————————— 作者:
———————————————————————————————— 日期：
ﻩ
《计算机安全》模拟题
一．单项选择题
１．下面有关ＤＥＳ的描述,不正确的是（A )
A.是由IBＭ、Sun等公司共同提出的
B.其结构完全遵循Feistel密码结构
D．被攻击者
１6.对利用软件缺陷进行的网络攻击，最有效的防范方法是(A )
A.及时更新补丁程序
Ｂ.安装防病毒软件并及时更新病毒库
C.安装防火墙
D.安装漏洞扫描软件
1７．在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为,这类操作方法称为(Ａ)
Ａ.模式匹配
B．统计分析
C．完整性分析
A.检查计算机是否感染病毒，并消除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.检查计算机是否感染病毒，并清除部分已感染的病毒
D.查出已感染的任何病毒，清除部分已感染的病毒
１5．在DDｏS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B )
Ａ.攻击者
B.主控端
Ｃ.代理服务器
非PKI认证方式,而信息认证中采用PKI认证方式。
４.SＳL是一种综合利用对称密钥和非对称密钥技术进行安全通信的工业标准。
5.扫描技术主要分为主机安全扫描和网络安全扫描两种类型。
6.在ＩDS的报警中,可以分为错误报警和正确的报警两种类型。其中错误报警中,将ＩDS工作于正常状态下产生的报警称为误报;而将IDＳ对已知的入侵活动未产生报警的现象称为漏报。
7.VＰＮ系统中的三种典型技术分别是隧道技术、身份认证技术和加密技术。
8．VPN是利用Inteｒnet等公共网络的基础设施,通过隧道技术,为用户提供一条与专网相同的安全通道。
１１.下面有关计算机病毒的说法,描述正确的是(B）
A．计算机病毒是一个MIS程序
B．计算机病毒是对人体有害的传染性疾病
C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序
Ｄ.计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
1２．以下关于状态检测防火墙的描述,不正确的是(Ｄ)
A.所检查的数据包称为状态包,多个数据包之间存在一些关联
Ａ．启用防火墙功能
Ｂ.设置复杂的系统认证口令
Ｃ．关闭不需要的网络服务
D.修改系统默认的认证名称
２1．目前计算机网络中广泛使用的加密方式为（Ｃ）
Ａ.链路加密
B.节点对节点加密
Ｃ.端对端加密
D.以上都是
22.下面对于个人防火墙未来的发展方向,描述不准确的是（D）
Ａ.与ｘDSL Modｅm、无线ＡP等网络设备集成
Ｂ.与防病毒软件集成,并实现与防病毒软件之间的安全联动
C．将个人防火墙作为企业防火墙的有机组成部分
Ｄ．与集线器等物理层设备集成
23.以下有关VPＮ的描述,不正确的是（C）
A.使用费用低廉
Ｂ．为数据传输提供了机密性和完整性
C.未改变原有网络的安全边界
D.易于扩展
2４．在以下的认证方式中,最不安全的是(Ａ)